6.8средняя
BDU:2016-01665
Уязвимость библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании или читать произвольные файлы
Опубликовано: 2016-07-19
Описание
Уязвимость функций xmlSAX2ResolveEntity и xmlSetExternalEntityLoader библиотеки libxml2 связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или читать произвольные файлы с помощью специально сформированного XML-документа
Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (12.04 LTS)Ubuntu (15.04)Debian GNU/Linux (7)Ubuntu (15.10)Debian GNU/Linux (6)libxml2 (до 2.9.1 включительно)SUSE Linux Enterprise (Server 10 SP4)
Способ устранения
Обновление библиотеки libxml2 до более новой версии
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи